UNC6040 विशिंग ग्रुप
साइबर सुरक्षा शोधकर्ताओं ने एक वित्तीय रूप से प्रेरित खतरा समूह का पता लगाया है, जिसकी पहचान UNC6040 के रूप में की गई है, जिसने वॉयस फ़िशिंग (विशिंग) अभियानों में अपनी जगह बना ली है। ये हमले विशेष रूप से Salesforce वातावरण में घुसपैठ करने, बड़े पैमाने पर संवेदनशील डेटा चुराने और चोरी की गई जानकारी का उपयोग जबरन वसूली के लिए करने के लिए डिज़ाइन किए गए हैं।
विषयसूची
एक जाना-पहचाना चेहरा: 'द कॉम' साइबरक्राइम कलेक्टिव से लिंक
UNC6040 की रणनीति और व्यवहार से पता चलता है कि यह The Com से जुड़ा है, जो एक ढीला ऑनलाइन साइबर अपराध नेटवर्क है। यह समूह स्कैटरेड स्पाइडर के साथ परिचालन समानताएं भी साझा करता है, जो सामूहिक रूप से एक अन्य अभिनेता है जो अपने आईटी समर्थन प्रतिरूपण और क्रेडेंशियल लक्ष्यीकरण के लिए जाना जाता है। हालांकि, उनके अंतिम लक्ष्य अलग-अलग हैं, स्कैटरेड स्पाइडर व्यापक पहुंच की तलाश में है, जबकि UNC6040 का लक्ष्य सेल्सफोर्स डेटा को बाहर निकालना है।
क्रिया में छद्मवेश: विशिंग कार्यप्रणाली
समूह की सफलता अत्यधिक विश्वसनीय टेलीफोन-आधारित सामाजिक इंजीनियरिंग के उपयोग से उपजी है। आईटी सहायता कर्मियों के रूप में प्रस्तुत होकर, जो अक्सर धाराप्रवाह अंग्रेजी बोलते हैं, UNC6040 ऑपरेटर कर्मचारियों को क्रेडेंशियल सौंपने या ऐसी गतिविधियाँ करने में सक्षम होते हैं जो कॉर्पोरेट सिस्टम तक अनधिकृत पहुँच की सुविधा प्रदान करती हैं।
विश्वास का दोहन: संशोधित Salesforce डेटा लोडर योजना
एक उल्लेखनीय रणनीति में पीड़ितों को सेल्सफोर्स के डेटा लोडर के संशोधित संस्करण को अधिकृत करने के लिए राजी करना शामिल है, जिसे 'माई टिकट पोर्टल' जैसे भ्रामक नामों के तहत छिपाया जाता है। इससे हमलावरों को सेल्सफोर्स के कनेक्टेड ऐप इंटरफेस तक पहुंच प्राप्त करने की अनुमति मिलती है, जिसका उपयोग वे प्लेटफॉर्म के भीतर से ग्राहकों के विशाल डेटा को चुराने के लिए करते हैं।
सेल्सफोर्स से परे: पार्श्व आंदोलन और व्यापक शोषण
एक बार अंदर जाने के बाद, UNC6040 Salesforce तक ही सीमित नहीं रहता। हमलावर पूरे नेटवर्क में घूमते हैं, ओक्टा, वर्कप्लेस और माइक्रोसॉफ्ट 365 जैसे अन्य क्लाउड प्लेटफ़ॉर्म से डेटा इकट्ठा करते हैं। इससे व्यापक समझौता संभव होता है और चुराई गई जानकारी का मूल्य बढ़ जाता है।
विलंबित भुगतान: रणनीतिक जबरन वसूली की रणनीति
दिलचस्प बात यह है कि जबरन वसूली के प्रयास अक्सर शुरुआती समझौते के महीनों बाद किए गए हैं, जो जानबूझकर, रणनीतिक देरी को दर्शाता है। इन मांगों के साथ कभी-कभी कुख्यात हैकिंग समूह शाइनीहंटर्स से जुड़े होने का दावा भी किया जाता है, जो संभवतः पीड़ितों पर मनोवैज्ञानिक दबाव बढ़ाने के उद्देश्य से किया गया कदम है।
रिकोन फर्स्ट: स्वचालित फोन निगरानी द्वारा समर्थित विशिंग
UNC6040 स्वचालित फ़ोन सिस्टम का भी लाभ उठाता है जिसमें रिकॉर्ड किए गए संदेश और मेनू विकल्प होते हैं ताकि जानकारी जुटाई जा सके। ये सिस्टम आंतरिक सहायता संख्या, सामान्य कर्मचारी समस्याएँ, एप्लिकेशन नाम और सिस्टम अलर्ट प्रकट करते हैं, जो विश्वसनीय विशिंग परिदृश्यों को तैयार करने के लिए महत्वपूर्ण जानकारी है।
दूरस्थ कार्य के युग में सामाजिक इंजीनियरिंग
समूह को दूरस्थ आईटी सहायता में बदलाव से लाभ मिलता है, जहाँ कर्मचारी अपरिचित सहायता कर्मियों के साथ जुड़ने के आदी होते हैं। यह वातावरण भ्रामक सामाजिक इंजीनियरिंग के लिए आदर्श परिस्थितियाँ बनाता है, खासकर जब व्यापक टोही के साथ जोड़ा जाता है।
सेल्सफोर्स की प्रतिक्रिया और ग्राहक चेतावनियाँ
सेल्सफोर्स ने मार्च 2025 में हमलों को स्वीकार किया, और ग्राहकों को आईटी कर्मियों का प्रतिरूपण करने वाले सोशल इंजीनियरिंग अभियानों के बारे में चेतावनी दी। हमलावर उपयोगकर्ताओं को फ़िशिंग पेजों पर ले जा रहे हैं या उन्हें दुर्भावनापूर्ण कनेक्टेड ऐप्स को स्वीकृत करने के लिए login.salesforce[.]com/setup/connect पर निर्देशित कर रहे हैं, जो आमतौर पर भ्रामक ब्रांडिंग के तहत डेटा लोडर के संशोधित संस्करण हैं।
कोई सिस्टम भेद्यता नहीं: मानवीय कमज़ोरियों का फायदा उठाना
सेल्सफोर्स ने इस बात पर जोर दिया कि ये घटनाएं उपयोगकर्ता के हेरफेर से उपजी हैं, न कि उनके सिस्टम में किसी तकनीकी कमजोरी से। ये हमले इस बात को रेखांकित करते हैं कि व्यक्तिगत जागरूकता और साइबर सुरक्षा स्वच्छता किस तरह से रक्षा की महत्वपूर्ण रेखा बनी हुई है, खासकर वॉयस फ़िशिंग घोटालों के खिलाफ।
लगातार खतरा: भविष्य के लिए चेतावनी
UNC6040 द्वारा अपनाई गई रणनीति दर्शाती है कि विशिंग एंटरप्राइज़ सुरक्षा को भेदने के लिए एक अत्यधिक प्रभावी तरीका बना हुआ है। प्रारंभिक पहुँच और जबरन वसूली के बीच की देरी को देखते हुए, आने वाले हफ़्तों या महीनों में ज़्यादा संगठन खुद को जोखिम में पा सकते हैं। सतर्कता और मज़बूत आंतरिक नियंत्रण इस उभरते हुए खतरे को कम करने के लिए महत्वपूर्ण होंगे।
